パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2017年3月14日の記事一覧(全12件)
13190692 story
軍事

米軍がベレッタに代えて新たに採用した拳銃はカスタマイズ可能なモジュラー型 62

ストーリー by hylom
器用なやつ 部門より
あるAnonymous Coward 曰く、

米軍では長らくベレッタ92(M9)を制式拳銃として採用していたが、このたび米軍がベレッタに代えて新たにシグ・ザウエル製のモジュラー型拳銃「P320」を制式拳銃として採用するという(WIRED)。

シグ・ザウエル社はP320の前身となる「P250」からモジュラー化を進めており、バレル(砲身)やスライド、グリップを含むフレーム、マガジンなどを簡単に組み替えられるようになっている。これによって、状況や任務に応じて簡単に拳銃の仕様を変更できるようになる点が評価された模様。また、近年米軍では女性兵士が増えており、グリップ部を手のサイズに合わせたものに交換することで扱いやすくできるという長所もあるようだ。

13190397 story
日本

懐中電灯の所持は逮捕理由になりうる 132

ストーリー by hylom
スマホも懐中電灯代わりに使えるからアウトですね 部門より
maia 曰く、

正当な理由なく「懐中電灯」を携帯していた男が軽犯罪法違反容疑で現行犯逮捕された(J-CASTニュース)。

軽犯罪法)ということである。時と場所や風体など様々な状況から総合的に判断されたものと思いたい。自転車用の小型ライトをバッグに入れているだけで現行犯逮捕はブラック過ぎる。いや、キーホルダーが小型ライトの場合はどうなる?

13190391 story
中国

中国政府、「あらゆる形態のハッキングに反対」と主張 66

ストーリー by hylom
お前が(以下略 部門より
あるAnonymous Coward曰く、

先日、WikiLeaksがCIAのハッキング手口を多数公開するというニュースがあったが、これに中国が反応している(ReutersSlashdot)。

WikiLeaksが公開した文書によって脆弱性が明らかになった中国系企業は数十社に上り、中国系スマートフォンメーカーのHuaweiやZTEなどの製品についてもCIAのハッキングの対象になっていたという。

これに対し中国外務省の耿爽(Geng Shuang)報道官は定例会見で、中国はあらゆる形態のハッキングに反対することを再表明すると述べた。また「米国側が中国やその他の国々に対し、機密情報やインターネットのハッキングを盗聴・監視するのをやめてほしい」と表明した。

なお、ウィキリークス側はハッキング技術についての未公開情報を、独占的にテクノロジー企業に提供する意向を明らかにしている(Reuters)。

13191035 story
原子力

福島第一原発の非常用冷却装置、長期に渡って稼働試験がされていない状態だった 100

ストーリー by hylom
これだけが原因とは言えないとはいえ 部門より
あるAnonymous Coward 曰く、

福島第一原発では津波によって電源が止まり、冷却が行えなくなったためにメルトダウンが発生したのだが、こういった際に使われる非常用復水器(Reactor Core Isolation Cooling Condenser、通称イソコン)について、長年にわたって実際に動かしての試験が行われておらず、経験不足によって震災時の対応が遅れた可能性があるとの指摘が出ている(NHK)。

非常用復水器は原発から発生する蒸気をプール内に設置した配管に通して冷却する装置。水蒸気の圧力と重力のみで動作するため停電時でも稼動するが、プール内の水が加熱される際に大量の水蒸気が排出されることや、また轟音も発生することから、周辺住民に配慮して実機でのテストが長年にわたって行われていなかったという。

また、非常用復水器はトラブルの発生時に自動的に起動する仕組みになっていたが、震災の前年まで「30年近く起動しにくい設定になっていた」という。その結果、現場には非常用復水器を実際に扱ったことのある作業員がいない状況となり、被害が拡大した可能性があるという。

13191041 story
ビジネス

Oracleのライセンス料金値上げは日本だけの問題? 9

ストーリー by hylom
特有の事情をスルーしようとする米国 部門より

昨年3月にOracleがOracle Databaseのライセンス体系を変更し、廉価なStandard Edition One(SE1)を廃止(過去記事)、さらに今年2月にはAWSやAzure上での利用料金が変更され実質的に値上げされたことが話題になった(過去記事)。Oracleを中小規模で利用している企業にとっては大きな問題となったが、このような問題が発生しているのは日本だけで、米国ではまったく問題になっていないという(日経ITpro)。

米国では最上位ライセンスであるEnterprise Edition(EE)を使っている企業が多く、SEはあまり利用されていないそうだ。日本はシステム単位でベンダーに構築を発注するケースが多く、ベンダー毎にライセンスを購入するケースが多いことがその理由の1つだという。

また、AWSやAzureの実質値上げはOracleが提供するクラウドサービスへの移行推進という側面があるが、日本国内にOracleのデータセンターはないため、日本では利用しにくい状況になっているという問題もあると指摘されている。

13191929 story
情報漏洩

再利用や共有、パターンなどが複雑なパスワードを台無しにする 46

ストーリー by hylom
間違った使用文字制限は止めて欲しい 部門より
headless 曰く、

過去にLinkedInから流出したパスワードについてセキュリティ企業Preemptが調査したところ、約35%にあたる63,588,381件が既にパスワードクラック用の辞書に含まれるものだったそうだ(PreemptのブログBetaNews)。

Preemptでは具体的な流出時期などを明記していないが、件数からみて2012年に発生したLinkedInの情報流出に伴って取得され、昨年5月に1億6,700万件が販売されていると報じられたアカウント情報のようだ。

パスワードクラック用の辞書に載っているのであれば、パスワードの複雑さは意味をなさない。パスワードを再利用する人も多いため、過去に流出したパスワードを再度設定してしまう可能性もある。組織内のシステムではパスワードの有効期限が無効化されていることも多く、複数のユーザーがパスワードを共有したり、そのパスワードを外部サービスに設定したりすることで、パスワードが流出する可能性や、既に流出しているパスワードを使用する可能性が増す。

また、パスワードには大文字小文字の英字と記号、数字(ULSD)を組み合わせることが推奨されるが、大文字から始めて数字で終わるといったパターンが多くのパスワードで使われているという。個人的なデータや日常的に使われる単語を含める人も多い。そのため、企業内のパスワードの大半は、上位100パターンでクラックできるものが多いそうだ。

Preemptの調査によれば、特にセキュリティに注力している組織を除き、90%以上の組織が8桁よりも長いパスワードを要求せず、10桁以内のパスワードが多く使われているとのこと。標準的なハードウェアでULSDを組み合わせた10桁のパスワードをクラックするのに要する時間は、よくあるパターンを使ったものでは1週間以内なのに対し、よくあるパターンを避けたものでは1か月近くかかるとのことだ。

13191934 story
任天堂

Nintendo Switchで使われているWebKitベースのWebブラウザに脆弱性、システムをクラッシュ可能 18

ストーリー by hylom
影響は少ないとは思うが 部門より

Nintendo SwitchにはWebKitベースのWebブラウザが組み込まれているのだが、現バージョンのNintendo Switchに採用されているWebKitには脆弱性が残されているという指摘がある(Hacker News実証コードデモ動画)。

問題の脆弱性は、iOS 9.3.5以前で報告されていたCVE-2016-4657というもの。この脆弱性ではシステムのクラッシュに加え、任意のコードをリモートから実行できる可能性があるとされている。

デモ動画では16:20あたりから実機での検証がされているが、実際にSwitchがクラッシュし、再起動を促す画面が表示されている。

13191971 story
AMD

GIGABYTE、ギレン総統の演説でマザーボード紹介 105

ストーリー by hylom
これは最終的に負けるパターンではないか 部門より
あるAnonymous Coward 曰く、

PC Watchによると、GIGABYTEの中の人がRyzen対応Mini-ITXマザーボード発表会において、機動戦士ガンダムのギレン総統の演説をパロディした発表をおこなったとのこと。

全文は記事を見てほしいが、「Intelに比べ、我がAMDのシェアは20分の1以下である。にもかかわらず今日まで戦い抜いて来られたのはなぜか?」とか、「諸君も、諸君の友もそのIntelの無思慮な抵抗の前にひれ伏してはならない!」とか、中の人が身内にどうにかされてしまうのが心配になる内容となっている。

個人的には「プロセス・ルールの差がCPUの決定的な差でないことを教えてやる」って言ってみたいです。

13191984 story
ビジネス

ビル・ゲイツの提唱する「ロボット税」について反論多数 46

ストーリー by hylom
実現してみないとなんとも 部門より
taraiok 曰く、

先日ビル・ゲイツ氏が人間の労働者を守るためにロボットへ課税する案を披露し、ロボットは税金の支払いから除外されるべきではないと提言した。しかしこうした発言に多くの批判が出ているという(CNET Japan)。

ローレンス・サマーズ元財務長官は、不平等を制限するためにロボットに税金を課すのは誤っているとし、ロボットのような「乱雑で破壊的な進歩」が、最終的には社会全体に利益をもたらすと主張した。また、シトカ・パシフィック・キャピタル・マネジメントの財務顧問Mike Shedlock氏も、ロボットの所有者が税金を払わなければならない場合、税金に応じて価格を引き上げるだけで、何も解決はしないとした。またEUでもロボット税が急成長する産業に有害であるとして、ロボットに課税する措置を拒否している(WashingtonPostMishTalkNEW ATLASSlashdot)。

13192104 story
インターネット

DeNAがキュレーションサイト問題の調査報告書を発表、2万記事以上に問題ありとの推計 47

ストーリー by hylom
タダで読める経営の実例資料 部門より

DeNAが運営する健康・医療関連キュレーションサイト「WELQ」で不適切なコンテンツが多数掲載されており、また他のメディアから盗用したと思われるコンテンツも多数存在した問題で(過去記事1過去記事2)、DeNAは13日、第三者委員会による調査報告書を公表した(DeNAのIRページ)。

第三者委員会では、問題とされたキュレーションサイト10サイトで公開されている、DeNAが制作した記事37万6671記事から400記事をサンプリングして調査を行い、コンテンツの盗用などをチェックした。その結果、まず記事内のテキストについて著作権侵害と判断される可能性があると判断された記事は22記事(5.5%)だったという。これらのうち、11記事が外部記事の完全な「デッドコピー」であり、複製権・本案件侵害の可能性があると判断されたものが4記事、「可能性がないとはいえない」ものが7記事だった。DeNA制作記事のうち5.5%に問題があったと仮定すると、問題のある記事の総数は約2万記事以上にも上る。

ただし、参照した外部記事についてはDeNAの記事と比較してどちらが先に公開されたものかは判断が難しいことから、逆にその外部記事がDeNAの記事をコピーしたものである可能性もある点も補足されている。また、「引用分析ツール」で一致文章のある記事が見つからなかったものは400記事中167記事だったという。

13192120 story
サイエンス

ワモンゴキブリは3匹以上のメスが集まるとメスだけによる生殖が加速される 46

ストーリー by hylom
画像が全体的にきつい 部門より

北海道大学の研究者らが、ゴキブリの一種である「ワモンゴキブリ」(農林水産・食品産業技術振興協会による写真付きの紹介記事)がメスだけで生殖を行い、集団(コロニー)を長期間維持できるという研究結果を発表した(毎日新聞北海道大学の発表)。

ゴキブリがメスだけの生殖(単為生殖)を行えることは以前から知られているが、今回の研究ではどういった条件でワモンゴキブリが単為生殖を行うかを調査したという。その結果、メスだけを3匹一緒にした場合、より速く単為生殖が行われることが分かったという。また、交尾できないオスを一緒にした場合や、触角を切断したメスを複数飼育した場合その速度は遅くなったそうだ。

これらから、ワモンゴキブリの単為生殖の促進には「他個体の出す匂いなどの化学物質や機械的接触を触角などの感覚器で受容することが重要」ということが分かったという。なお、単為生殖ではメスのゴキブリのみが生まれるそうだ。

13192504 story
ビジネス

シャープ、2017年度よりボーナスは1か月相当から8か月相当に、実績で変動 90

ストーリー by hylom
どう変わるか 部門より

台湾・鴻海精密工業傘下のシャープが人事制度を変更し、2017年度からは賞与を平均で月給の4か月分としたうえで、高い業績を上げた社員には最大8か月分、逆に最低の場合は1か月分と支給額を大きく変動させる方針を明らかにしている。これに加えて、特に会社に貢献した社員に対しては「社長特別賞」も支給されるという(日経ビジネス)。

そのほか、大卒の新入社員でも査定によっては最大35万1500円の給与が得られることも明らかにされている。原資は「コスト削減」で得た資金とのこと。同社では300万円以上の決済はすべて社長が確認しており、徹底的なコスト削減が行われているようだ。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...